ISAE 3000 - Turvallisuutta ja tietosuojaa koskeva riippumaton varmennuskertomus
Addo Sign on osa twodayta, ja se on saanut riippumattoman tilintarkastajan laatiman ISAE 3000 -raportin. Tämä on vakuutuksesi siitä, että Addo Sign toimii valvotussa, turvallisessa ja vastuullisessa IT-ympäristössä, joka täyttää tietosuojaa ja vaatimustenmukaisuutta koskevat kansainväliset standardit.
Mikä on ISAE 3000?
ISAE 3000 (International Standard on Assurance Engagements 3000) on kansainvälinen varmennusstandardi, jota käytetään muiden kuin taloudellisten tietojen - kuten tietoturvan, yleisen tietosuoja-asetuksen noudattamisen ja sisäisen valvonnan - riippumattomiin arviointeihin. Standardin on julkaissut International Auditing and Assurance Standards Board (IAASB), ja sitä sovelletaan laajalti organisaatioissa, joissa turvallisuus, avoimuus ja vastuullisuus ovat keskeisiä painopistealueita.
ISAE 3000:n tarkoitus
ISAE 3000:n tarkoituksena on antaa varmuus siitä, että organisaatiolla on käytössä riittävät sisäiset valvontatoimet ja prosessit. Kun yritys saa varmennusraportin, se tarkoittaa, että riippumaton kolmas osapuoli on arvioinut, ovatko turvatoimenpiteet ja tietoprosessit kuvattu tarkasti, onko ne pantu asianmukaisesti täytäntöön ja toimivatko ne - tarvittaessa - tehokkaasti. Raportti on erityisen merkityksellinen henkilötietojen käsittelyn ja tietotekniikkatoimintojen kannalta.
Miten tarkastus suoritetaan?
Tarkastuksen suorittaa riippumaton tarkastaja, joka arvioi organisaation turvallisuus- ja valvontaympäristön määriteltyjen kriteerien perusteella. Tilintarkastaja analysoi dokumentaatiota, suorittaa otantatestausta ja soveltaa ammatillista skeptisyyttä koko prosessin ajan. Raportissa dokumentoidaan tilintarkastajan johtopäätös siitä, täyttävätkö kuvatut kontrollit ISAE 3000 -standardin vaatimukset.
Mitä se tarkoittaa Addo Signin asiakkaille?
Koska Addo Sign on osa twodayta, juuri twoday on hankkinut ja saanut ISAE 3000 -raportin. Raportti kattaa Addo Signin teknisten ja organisatoristen toimintojen keskeiset näkökohdat - mukaan lukien tietojenkäsittely, pääsynhallinta, turvallisuusvalvonta ja GDPR:n noudattaminen. Tämä antaa Addo Signin asiakkaille varmuuden siitä, että ratkaisu toimii ammattimaisessa ja turvallisessa valvontaympäristössä.
Osa tietoturvapyrkimyksiämme
ISAE 3000 on tärkeä osa twodayn ja siten Addo Signin yleistä lähestymistapaa turvallisuuteen ja vaatimustenmukaisuuteen. Se on dokumentoitu turvallisuustoimenpide, joka edistää avoimuutta ja luottamusta kaikkien ratkaisujamme käyttävien osalta.